第三者が子会社従業員になりすまし不正アクセス - スカパーJSAT

衛星通信事業者であるスカパーJSATは、内部サーバが不正アクセスを受け、取引先や同社従業員の個人情報が流出した可能性があることを明らかにした。

同社によれば、6月1日に内部サーバへアクセスする際に中継するターミナルサーバにおいて不審なアクセスログを発見。外部事業者によるフォレンジック調査を行なったところ、外部からの不正アクセスが判明した。

調査の結果、ターミナルサーバ経由で社内のファイルサーバにアクセスしていた痕跡を同月14日に発見。7月5日に内部のファイルが外部に持ち出された可能性が高いことが判明した。第三者が子会社の従業員になりすまし、子会社のネットワーク経由でアクセスを行っていたという。

アクセスされた可能性のあるファイルには、取引先関係者76人に関する氏名、所属、役職、社員番号、住所、電話番号、ファックス番号、メールアドレスなどの個人情報が保存されていた。また退職者を含む同社および同社グループの従業員や関係者1375人の氏名、電話番号、メールアドレス、社員番号、所属、役職なども含まれる。

ただし、問題のファイルに「スカパー！」や「SPOOX」などの放送や配信サービス、関連サービスの契約者情報などは含まれていないとしている。

不正アクセスの侵入経路と見られるネットワークを遮断し、ターミナルサーバを停止した6月8日以降、同様の不正アクセスは確認されていない。同社では侵害された範囲やなりすましによりログインがされた原因、攻撃手法など引き続き調査を進めている。

（Security NEXT - 2023/07/27 ） ツイート

PR

関連記事

ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
増加傾向から一転、被害額が4割弱減 - クレカ不正利用